[理论-学习]Web安全-XSS-基础18

最新推荐文章于 2024-06-07 09:05:02 发布
最新推荐文章于 2024-06-07 09:05:02 发布
阅读量261 收藏
点赞数 3
分类专栏: # XSS 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40929683/article/details/119998605
版权

声明:

由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。

笔记内容来源于各类网课。

环境:

XSS Challenges Stage #15:http://xss-quiz.int21h.jp/ ,FireFox

一、概述

十六进制绕过过滤触发XSS。

二、document.write

write() 方法可向文档写入 HTML 表达式或 JavaScript 代码。

可列出多个参数(exp1,exp2,exp3,...) ,它们将按顺序被追加到文档中。

document.write(exp1,exp2,exp3,....)

更多细节参考W3school

我们在线测试一下write方法,测试地址。 

我们修改内容为十六进制,查看输出。

我们依次输入的是不可打印字符(0x02),数字1(0x31),字母d(0x64)和符号<(0x3c),都可以正常输出。HelloWorld没有输出,由于<的作用将它识别为标签名。

当然直接输入数字1,字母d,符号<也是可以打印出来,这里是为了明确,write确实可以将对于字符的十六进制转为字符打印出来。

三、XSS探测

1. 正常的数据提交

提交123abc,数据出现在input的value中,script的write方法中,以及脚本write出的结果。 

2. 代码审查

我们先尝试利用value属性进行XSS。

发现不仅过滤的双引号,还将左右尖括号进行的转义。这里对于value很难进行闭合利用。

我们利用write方法,将左右尖括号转为十六进制输入,那么输出来的脚本写在页面上便会执行。

\x3cscript\x3e alert(1); \x3c\x2fscript\x3e

发现write中的原来的\没有了,所以就全部当做字符串输出。

需要双写\\表示\。在输入的字符串中需要用\\x表示\x,这样在write中才能正确输出对于的字符。

\\x3cscript\\x3e alert(1); \\x3c\\x2fscript\\x3e

3. 构造Payload

\\x3cscript\\x3e alert(document.domain); \\x3c\\x2fscript\\x3e

JS成功执行。 

3hex___________
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示(一)
杨秀璋的专栏
10-12 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,并构建了Web目录扫描器;本文将详细讲解XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解,最后分享了如何预防XSS攻击。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的编程经验进行讲解。
web安全之XSS攻击原理及防范
m0_74131821的博客
04-20 1145
恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的
XSS简单总结
Aiwin的博客
07-11 1011
XSS的简单总结
Stage #15深度解析:十六进制编码在XSS绕过中的应用
最新发布
weixin_43822401的博客
06-07 436
在网络安全领域,跨站脚本攻击(XSS)是一种常见的网络攻击手段。随着Web应用安全防护措施的不断完善,攻击者需要更高级的技术来绕过这些防护。本文将详细介绍如何利用十六进制编码在Stage #15中绕过XSS防护措施。
[zkaq靶场]XSS--DOM型XSS
wwxxee
05-09 475
DOM型xss 知识点 DOM(document object model)文档对象模型 一个网页是由dom树构建而成,而js可以修改页面元素,也就是可以修改dom树中的节点。客户端可以通过js动态修改页面内容从而进行xss攻击。 dom型xss常见函数: document.write():写入网页内容(可以接受native编码) innerHTML:修改节点内容 eval:将字符串当作代码执行 靶场 首页:是一个聊天室 查看页面代码发现此处使用了document.write()。 而页面的url跟文本
xss常用pyload,及原理解释
大大大蜜蜂的博客
05-25 1326
xss常用pyload,及原理解释: ‘ JavaScript 中的方法 <script>标签:<script> 和 </script> 会告诉 JavaScript 在何处开始和结束。 alert() 方法:用于显示带有一条指定消息和一个 OK 按钮的警告框。 prompt() 方法:用于显示一个带有提示信息,并且用户可以输入的对话框。 document.write() 方法:打印指定的内容到页面上 document.cookie:使用 document.
信息安全TS-web学习资料
07-18
4. **测试题目**:这部分可能包含了一些模拟题或真实案例,用于检验学习者对Web安全理论和实践的理解。这些题目可能涵盖各种类型的攻击,例如逻辑漏洞、权限绕过等,通过解答可以提升识别和修复安全问题的能力。 5....
xss-labs-master.rar
05-09
一、XSS基础概念 XSS攻击的本质是利用网站的输入验证不严,将恶意代码嵌入到网页中,当其他用户访问该页面时,恶意脚本会在他们的浏览器中执行。根据脚本的执行环境,XSS被分为三种类型:反射型XSS、存储型XSS和DOM...
miniclass-web:路线图untuk miniclass web WRI
02-04
5. 安全性:学习如何处理用户认证、授权、防止SQL注入和XSS攻击等安全问题。 6. 身份验证与授权:如JWT(JSON Web Tokens)用于身份验证,OAuth 2.0或OpenID Connect进行授权。 "learning-resources"标签表明,项目...
教程分享Web安全基础入门
03-17
Web安全基础入门是网络安全领域的重要组成部分,主要关注的是在Web应用程序和服务器中发现并防止潜在的安全威胁。这个教程旨在帮助初学者了解Web安全的基本概念,包括信息收集、漏洞检测以及渗透测试的基础知识。 1...
开发技术-Web开发Web上的多主体系统若干关键技术研究.zip
04-09
Web开发领域,构建多主体系统是一项复杂而关键的任务,涉及到多个方面,...具体到“Web上的多主体系统若干关键技术研究.pdf”文档,可能涵盖了更深入的理论、实践案例和最佳实践,对Web开发者来说是宝贵的学习资料。
渗透测试之XSS脚本
qq_49091880的博客
04-17 2451
一、XSS脚本的特点 1.XSS最大的特点就是能注入恶意的代码到用户流浪器的网页上, 从而达到劫持用户会话的目的。 2.跨站脚本 是一种经常出现在web应用程序中的计算机安全漏洞,是由于web应用程序对用户 的输入过滤不严产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他 用户浏览这些网页的时候,就会执行其中的恶意代码,对受害用户可能采用cookie资料 窃取,会话劫持,钓鱼欺骗等攻击手段。 3.XSS脚本实例 <html> <head>xss<
怎样进行Xss攻击
王意林的专栏
11-14 1万+
一直对xss的理解比较薄弱,今天蛋疼的来整理一下。主要来源于心伤的瘦子大神的教程。
XSS注入方式和逃避XSS过滤的常用方法
热门推荐
yinqiaohua的专栏
08-01 3万+
转自黑吧安全网http://www.myhack58.com/ web前端开发常见的安全问题就是会遭遇XSS注入,而常见的XSS注入有以下2种方式: 一、html标签注入 这是最常见的一种,主要入口为表单项(一般就是正则过滤不周全)、内联样式表(exploer) 正则过滤的解决办法,php一般会使用htmlspecialchars或者htmlentities函数进行
XSS攻击的解决方法
weixin_33877092的博客
02-28 786
在我上一篇《前端安全之XSS攻击》文中,并没有把XSS攻击的解决办法说完整,而XSS的攻击又那么五花八门,有没有一招“独孤九剑”能够抗衡,毕竟那么多情况场景,开发人员无法一一照顾过来,而今天通过阅读《白帽子讲Web安全》这本书,对应对方式有了更好的总结,分为两类,一是服务端可以干的事,二是客户端可以干的事。 前提 在说XSS解决方式时,有一个前提。就是同源策略——浏览器的同源策略(浏览器安全的...
document.write()详解
qq_43383323的博客
10-19 1万+
原博客:https://blog.csdn.net/wei_ke_zhi/article/details/82153778 一、document.write()运行原理 首先我们先了解一下这条语句运行的原理: document.write()是Javascript中对document.open()所开启的文档流操作的API方法。 它能够直接砸文档流中写入字符串,一旦文档流已经关闭,那么 document.write()就会重新运用document.open()打开新的文档流并写入,此时原来的文档流会被清.
[ 常见漏洞篇 ]常见web漏洞总结------XSS绕过方式
qq_51577576的博客
12-06 3788
本文具体写到了常见的XSS绕过方式,间的的介绍了一下修复方式 写的比较细,比较深,需要一定的基础才能看懂,仔细读完 不懂的可以百度查一查或者私信我,相信会有很大收获 目录 一、Xss绕过方式: 1. 前端过滤 2.双写绕过 3. 事件绕过 4. 大小写绕过 5. 注释干扰绕过 6.伪协议绕过 7.空格回车Tab绕过 8. 编码绕过 1. base64编码: 2. JS编码: 3. 十六进制: 4. unicode: 5. HTML实体编码: 6. URL...
script标签4种的四种用法,你知道几种?
weixin_44384265的博客
11-24 8413
本文主要是基于《HTML标准》4.12节讲解script元素,主要的内容是script标签的4种用法:js传统脚本、js模块脚本、importmap、数据块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值